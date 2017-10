Berlin (dpa/tmn) - In dem Verschlüsselungsverfahren WPA2 klaffen offenbar Sicherheitslücken. Internetnutzer sind besorgt. Hier werden ihre wichtigsten Fragen beantwortet.

Dass ein Drahtlosnetzwerk verschlüsselt ist, bekommen Nutzer meist nur mit, wenn sie sich mit dem Rechner oder Smartphone anmelden wollen. Dann werden sie zur Eingabe des WLAN-Schlüssels aufgefordert, der oft auch einfach nur als WLAN-Passwort bezeichnet wird. Dass dahinter in fast allen Fällen der Sicherheitsstandard Wi-Fi Protected Access 2 (WPA2) steckt, muss Anwender eigentlich nicht weiter kümmern. Das hat sich mit der nun bekannt gewordenen WPA2-Sicherheitslücke schlagartig geändert: Angreifer könnten mit einer «KRACK» getauften Attacke in WLAN-Netzen übertragene Daten mitlesen und manipulieren. Das wirft Fragen auf.

Wie wahrscheinlich ist ein Angriff auf ein privates WLAN-Netz?

«Wahrscheinlichkeiten kann man in so einem Kontext schwer abschätzen», sagt Johannes Buchmann vom Center for Research in Security and Privacy (CRISP) an der Technischen Universität Darmstadt. Allerdings sei eine Attacke recht aufwendig. «Damit jemand den Angriff bei Ihnen machen kann, muss er in Ihrer Nähe sein und kurzfristig eine Art Fake-Access-Point aufbauen.» Das könne etwa von einem Auto aus auf der Straße passieren, erklärt der Informatik-Professor. Es gehe aber nicht um großflächige Angriffe aus dem Internet heraus.

Welche Geräte sind theoretisch betroffen?

WLAN-Router, aber auch alle anderen Geräte mit einem WLAN-Modul vom Rechner, übers Smartphone und Tablet bis hin zum Smart-TV oder Netzwerk-Player.

Gibt es Betroffenheits-Unterschiede bei den Betriebssystemen?

Ja. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind insbesondere Mobilgeräte mit Android und Rechner mit Linux-Btriebssystemen gefährdet. Apples iOS und macOS seien nur eingeschränkt betroffen: Hier könnten die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Apple hat die Lücke in den aktuellen Beta-Versionen der Betriebssysteme aber auch schon gestopft - sie sollen demnächst für alle Nutzer verfügbar sein. Microsoft hatte die Schwachstelle bereits in seinen gerade veröffentlichten Software-Aktualisierungen behoben.

Was ist mit meinem Router?

Die Hersteller prüfen oder arbeiten an Updates. «Wir schätzen die WPA2-Lücke als sehr ernstzunehmend ein und kümmern uns darum, betroffene Geräte zu identifizieren und Updates schnellstmöglich bereitzustellen», heißt es etwa bei der Telekom, die Kunden unter der Marke Speedport Router bereitstellt. AVM, Hersteller der verbreiteten Fritzboxen, hat bereits teilweise Entwarnung gegeben: Fritzbox-Router an Breitbandanschlüssen seien «nach aktuellem Stand nicht von der "KRACK" genannten WLAN-Sicherheitslücke betroffen». Allerdings soll es Updates für WLAN-Repeater des Herstellers geben.